用于支付的安全Web表单

Question

这里可能有很多人在他们的生活中做过安全支付表单，我也是。我的问题是，根据你的经验，处理这些表单的“更正确”的方式是什么。我不是在谈论SSL或基于服务器的安全性，而是关于使用伪代码进行编程……

谢谢

Answer 1

除了使用有效的证书和SSL保护页面外，您还需要验证所有字段，在发送数据时使用参数，检查任何类型的注入，并尝试使用尽可能多的列表框和尽可能少的自由文本。

这是我关于付款安全的2美分。

如果你想保护你的网站免受网络钓鱼攻击--你也应该使用一些反网络钓鱼的机制(比如个性化的图片)

为了防止机器人(非常烦人)，使用验证码...